條件接收(CA)

相關縮寫：

CAS：ConditionalAccess System  條件接受系統

ECM：EntitlementControl Message 授權控制資訊

EMM：EntitlementManagement Message 授權管理資訊

PDK：PersonalDistribute Key     個人配置設定密鑰

SK：ServiceKey       業務密鑰

CW：Controlword  控制字

基本流程：

CA過程通過CW控制字(節目流進行解擾的鑰匙)将TS加密,終端通過它解密.

 前端将CW加密後送到終端.

 終端通過智卡,解出CW控制字,并将控制字送解碼器還原TS.

前端:

   ECM内容:

       1.由SK加密的CW.

       2.節目來源、時間、内容分類和節目價格等資訊

   EMM内容:

       1.PDK加密過的SK.(PDK:  Personal Distribute Key,與智能卡一緻)

       2. 位址、使用者授權資訊。比如使用者可以收看的節目或時間段，使用者付的收視費等資訊

       EMM與ECM在TS流中傳輸.

 終端:

1.解CAT表,獲得CA_system_id,獲得CA系統類型.

2.解CAT表,獲得CA_PID獲得EMM_PID,從TS中過濾EMM.

3.解PMT的CA_PID,獲得ECM_PID,從TS流中過濾ECM.

4.智能卡通本身的PDK,從EMM中将業務密鑰SK解出來.

5.用SK對ECM解密出CW控制字.

6.将CW控制字填入解碼晶片的相應寄存器中，就可以對碼流資料進行解擾，恢複出原始信号。

CA系統的解密過程

當智能卡插入時，解碼器首先在傳送流中尋找PSI，在PSI中找到條件接收表CAT，根據CAT表中給出的EMM包識别碼（PID），找到相應的加密的EMM資訊，智能卡中存有PDK,，智能卡首先使用PDK,對加密的EMM解密，得到SK與使用者授權資訊,根據解出的EMM資訊來确定本智能卡是否被授權收看該節目，如果沒有授權将不能進行後續解密，也就不能收看該節目，如果該卡已被授權，解出ECM後啟用SK對ECM解密，得到控制字CW，最後由CW對加密的傳送流解密。

ECM以及EMMSection

摘要：詳細信論述了CA條件接受系統的原理以及關鍵技術，并針對實際情況給出了在數字電視系統中條件接收的實作方法。

随着數字視訊廣播（DVB）的發展，觀衆會面對越來越多的數字電視節目的選擇。而廣播業者由于投資成本的增加，則要求對使用者收取一定的收視費用。條件接受系統（Conditional Access System）就是為了滿足對某些廣播服務實施接入控制的系統。它的主要功能就是確定隻有支付了或者即将支付費用的使用者才能收看所選擇的電視節目。

1 CA系統的關鍵技術

在條件接受系統中，有兩項最為關鍵的技術：一是傳輸加擾和解擾（Scrambling,Descrambling）的方法。加解擾技術被用來的發送端CA系統的控制下改變或控制被傳送的服務（節目）的某些特征，使未被授權的使用者無法擷取該服務提供的利益；二是控制解擾，在發送端提供一個加密資訊，使被授權的使用者端解擾器能以此來對資料解密。該資訊受CA系統控制，并以加密形式配置在傳輸流資訊中以防止非授權使用者直接利用該資訊進行解擾。不同的CA系統管理和傳送該資訊的方法有很大不同。

加擾的通常做法是在發送端使用加擾序列對視訊、音頻或者資料碼流進行擾動，将資料打亂。加擾序列由僞随機序列發生器産生，在初始條件已知的情況下，可以推測出僞随機序列發生器産生的加擾序列。僞随機序列發生器的初始條件受控于控制字（Control Word）。在接收端也有一個同樣的僞随機序列發生器，如果将控制字CW發送給這個僞随機序列發生器，那麼就可以獲得解擾序列，然後再用解擾序列恢複原始信号。是以說，節目有條件接收的核心是控制字CW的傳輸。為了實作保密，必須将控制字進行加密處理後傳輸。接收端在得到授權後，才能應用解密程式重新生成這個控制字。

2 控制字CW的加密機制

Key）。SK的使用一般與使用者付費條件有關。

CW雖已由SK加密，但這個密鑰(SK)如果仍可以讓任何人讀取，那就意味着特定服務的定購者和非定購者将享有同等權利，網絡運算商還是難以控制到特定的使用者，安全性仍然存在問題，必須對SK進行再加密保護。這個加密過程完全按照各個使用者特征來進行，因為這個數列（密鑰）是由個人特征确定的，常常稱為個人配置設定密鑰（PDK）。PDK一般由CA系統裝置自動産生并嚴格控制，在終端裝置處該序列數一般由網絡營運商通過CA系統提供的專用裝置燒入解擾器的PROM中，不能再讀出。為了能提供不同級别、不同類型的服務，一套CA系統往往為每個使用者配置設定好幾個PDK，來滿足豐富的業務需求。

在已實際營運的多套CA系統（主要在歐美）中，營運商對終端使用者的加密授權方式有很多種，如人工授權、磁卡授權、IC卡授權、智能卡授權（用IC構成有分析判斷能力的卡）、中心集中尋址授權（由控制中心直接尋址授權，不用插卡授權）、智能卡和中心授權共用的授權方式等。智能卡授權方式是目前機頂盒市場的主流，也被我國廣電總局确定為我國入網裝置的标準配件。

Distribute Key）的加密處理，EMM中還包含位址、使用者授權資訊。

在傳送流（Transport Stream）中，節目特殊資訊（PSI）被分為四類：節目關聯表（PAT），節目映射表（PMT），網絡資訊表（NIT）以及條件通路表（CAT）。其中，PMT和CAT與條件接受密切相關。

為了更加地說明問題，首先介紹一下條件通路描述子（CA descriptor），如表1所示。如果任一原始流被加密，含有此原始流的程式中必須有CA描述子。如果任何寬系統條件通路管理資訊（如EMM）和原始特殊流資訊（如ECM）存在于傳送流中，在相應的映射分段中必須有CA描述子。

表1 條件通路描述子

語  法

位  數

縮   寫

CA_descriptor( ) {

    Descriptor_tag

    Descriptor_length

    CA_system_ID

    Reserved

    CA_PID

    for (i=0;i<N;i++) {

      Private_data_byte

    }

  } 

8

  8

  16

  3

  13

Uimsbf

  Uimsbf

  uimsbf

  Bslbf

當CA描述子出現在PMT表中時，CA_PID指向含有和ECM資訊相關的程式分組。當CA描述子出現在CAT表中時，CA_PID指向含有和EMM資訊相關的程式分組。PMT和CAT表的文法結構如表2、表3所示。

完成以上步驟後，解碼器再找到在PMT表中的CA描述子，并找出對應的ECM碼流的PID号。ECM碼流中包含了由業務密鑰SK加密處理後的控制字CW資訊。用得到的業務密鑰SK對ECM解密就可以得到控制字CW。将控制字填入解碼晶片的相應寄存器中，就可以對碼流資料進行解擾，恢複出原始信号。

表2 傳送流程式映射表（PMT）分段

縮  寫

TS_program_map_section( ) {

   table_id

   '0'

   Reserved

   section_length

   program_number

   version_number

   current_next_indicator

   section_number

   PCR_PID

   program_info_length

   for(i=0;i<N;i++) {

     descriptor()

  }

  for(i=0;i<N1;i++) {

     stream_type

     Reserved

     Elementary_PID

     ES_info_length

     for(i=0;i<N2;i++) {

       Descriptor()

     }

   }

   CRC_32

  1

  2

  12

  5

  4

  32

  Rpchof

表3 條件通路（CAT）分段

語  法 

CA_section() {

    table_id

    section_syntax_indicator

    '0'

    section_length

    version_number

    current_next_indicator

    section_number

    last_section_number

      Descriptor()

    CRC_32

  18

（注：PMT表的table_id值總為0X02;CAT表中的table_id值總為0X01.另外，在傳送流TS的頭字段中，PMT表的PID号由PAT表中的相應分段給出；而CAT表的PID号總是為0X01。）

4 ECM以及EMM

為了更詳細地說明問題，給出ECM以及EMM碼流的文法結構，如表4.其中，Table_id的配置設定情況如表5.

表4 CA資訊（ECM，EMM）分段

CA_message_section() {

    Table_id

    Section_syntax_indicator

    DVB_reserved

    CA_section_length

      CA_data_byte

（注：Section_syntax_indicator:始終為'0’DVB_reserved:為DVB将來的應用保留）

表5 Table_id配置設定情況

Table_id值

描  述

0x80

  0x81

  0x82～0x8F

CA_message_section,ECM

  CA_message_section,ECM

5 加擾

6 加密算法的選用

（1）控制字的加密：對于控制字的加密，需要一定強度、處理迅速的加密算法，主要采用秘密密鑰加密體制中的一些加密算法，如：DES算法或者IDEA算法。

（2）業務密鑰的加密：業務密鑰的改變頻率要遠小于控制字，是以對其加密的算法處理速度可以較慢，但由于一個業務密鑰要使用較長時間，其安全性要求更高，需選用一些高強度的加密算法。公開密鑰體制的加密算法在此可得到較好的應用，因為公開密鑰體制加密算法雖然處理速率一般較秘密密鑰體制慢，但大都具有較高的加密強度，可以滿足業務密鑰對安全性的更高要求。另外，采用公開密鑰體制加密，經營者不必須傳輸使用者的私有密鑰，隻需知道使用者的公開密鑰就可對業務密鑰進行加密，使用者使用自己的私有密鑰即可解密。這樣可以在使用者端産生一對密鑰，隻要将公鑰傳給發送端經核實可用後即可，而解密的關鍵私有密鑰不需進行一次傳輸，可以提高系統的安全性。在公鑰體制下還可實作數字簽名、數字證書等功能，對于系統的業務拓寬、業務範圍，提供線上支付等功能也非常有利。

目前主要的公鑰加密算法主要有RSA公鑰加密算法，背包公鑰密碼系統，勒賓（Rabin）密碼，麥克黎斯（Mceliece）公鑰密碼，橢圓曲線公鑰密碼等，其中RSA公鑰加密算法應用較廣。

一．   有線電視前端加擾系統架構圖

計算機授權控制與收費管理系統

增值節目一

增值節目二

射頻混合器

基本節目一

基本節目二

基本節目三

加擾機

資料調制器

寬帶混合器

傳輸系統

解擾器

電視機

二．   基本解擾系統圖

三．   條件接收系統加解擾流程

四．   流程圖二

說明：

加密過程：使用PDK對SK加密，加密的SK對CW進行加密。

解擾過程：使用PDK對EMM資料中的SK進行解密，解密的SK對ECM資料中的CW進行解密，解密出的CW設定入解擾器解擾加密的TS流。